GiamDoc
 7063 
|  Posté : 01-07-2004 22:27
Cela date d'il y a 3 semaines mais je me suis aperçu que les modules Coppermine et WhereBisDu utilisaient ces fonctions
Prés de 70% des sites et portails francophones sont développés avec cette technologie. Une vulnérabilité jugée critique touchant deux fonctions de PHP a été découverte...
Le problème de sécurité a été découvert dans les fonctions escapeshellarg() et escapeshellcmd() de PHP. Comble de l’ironie, ces deux fonctions ont pour rôle de filtrer et sécuriser les appels à exécution de commande par PHP avec les fonctions exec() et system() .
Lien : http://www.silicon.fr/click.asp?ID=5283&news=317 |
